Attribuer des niveaux d'accès aux applications tierces

Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Standard et Education Plus ; Enterprise Essentials Plus ; Cloud Identity Premium. Comparer votre édition

En tant qu'administrateur, vous pouvez attribuer des niveaux d'accès contextuel à toutes les applications OAuth internes et tierces qui utilisent la fonctionnalité "Se connecter avec Google". Vous pouvez contrôler les accès selon l'identité de l'utilisateur, le niveau de sécurité de l'appareil, l'adresse IP et l'emplacement géographique.

Remarque : Les règles d'accès contextuel ne sont appliquées que lorsqu'un utilisateur se connecte via Google. Une fois qu'un utilisateur s'est connecté, l'application tierce contrôle la session. Par conséquent, si les conditions d'accès de l'utilisateur changent ultérieurement, l'accès contextuel ne bloquera pas la session active. L'utilisateur ne sera vérifié par rapport à la règle d'accès contextuel qu'à sa prochaine tentative de connexion.

Lorsque vous attribuez des niveaux d'accès…

Les utilisateurs ont accès à l'application dès lors qu'ils remplissent les conditions spécifiées dans l'un des niveaux d'accès que vous sélectionnez (relation "OU" logique entre les niveaux d'accès de la liste). Pour que les utilisateurs remplissent les conditions de plusieurs niveaux d'accès à la fois (une relation "ET" logique des niveaux d'accès), vous devez créer un niveau d'accès contenant plusieurs niveaux d'accès. Si vous souhaitez attribuer plus de 10 niveaux d'accès à une application, vous pouvez utiliser des niveaux d'accès imbriqués.

Attribuer des niveaux d'accès contextuel aux applications tierces

Avant de commencer : si nécessaire, découvrez comment appliquer le paramètre à un service ou à un groupe.

  1. Dans la console d'administration Google, accédez à Menu  puis SécuritépuisAccès et contrôle des donnéespuisAccès contextuel.

    Nécessite le niveau d'accès "Sécurité des données" et les droits "Gestion des règles", ainsi que les droits de lecture de l'API Admin pour les groupes et les utilisateurs.

  2. Cliquez sur Paramètres généraux.
  3. (Facultatif) Pour n'appliquer le paramètre qu'à certains utilisateurs, sélectionnez sur le côté une unité organisationnelle (souvent utilisée pour des services).
  4. Dans la section Niveaux d'accès pour les applications OAuth, cliquez sur Modifier  .
  5. Choisissez les niveaux d'accès que vous souhaitez appliquer aux applications OAuth internes et tierces qui utilisent Google Sign-In :
    • Mode Actif : bloque l'accès aux applications qui ne respectent pas les niveaux d'accès.
    • Mode Moniteur : enregistre les tentatives d'accès qui ne respectent aucun des niveaux d'accès sélectionnés, mais ne bloque pas l'accès.
  6. Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour une unité organisationnelle.

    Pour rétablir la valeur héritée ultérieurement, cliquez sur Hériter (ou Non défini pour un groupe).

Vous êtes redirigé vers la section Niveaux d'accès pour les applications OAuth, qui affiche les niveaux d'accès appliqués à toutes les applications OAuth internes et tierces en mode Moniteur et en mode Actif.